Co je hostitelský bezpečnostní systém?
Hostitelský bezpečnostní systém (HBSS) je bezpečnostní systém Ministerstva obrany Spojených států (DoD), který se používá k vyhledání a analýze hrozeb pro počítačovou síť ministerstva pomocí ochrany podpisů a brány firewall. Jak název napovídá, tento systém je založen na hostiteli, což znamená, že je nainstalován na každém hostiteli v síti DoD, čímž zajišťuje konzistentní ochranu. Mnoho menších programů vytváří systém zabezpečení hostitele a každý z nich slouží účelu, jako je detekování nových hostitelů, ověření podpisů a kontrola zásad brány firewall. I když se to používá v celém DoD, důstojníci a mnoho personálu se neučí, jak systém používat; v používání jsou vyškoleni pouze operátoři a manažeři informací.
Zatímco systém hostovaného zabezpečení prochází mnoha kroky k zajištění ochrany sítě DoD, proces lze rozdělit na ověření a ochranu brány firewall. Pokud hostitel používá síť, je ověřen jeho podpis; to zajišťuje, že hostitel je známý a má aktivní přístup k síti. Ověření chování kontroluje běžné chování hostitele. Pokud například hostitel, který běžně přistupuje k jedné databázi, začne přistupovat k mnoha novým databázím, zvýší se červený příznak. Každý hostitel v síti je hlášen podle hlavních zásad brány firewall, což zajišťuje, že uživatelé se zlými úmysly mohou dosáhnout pouze určitého bodu v síti.
Jak napovídá název systému hostovaného zabezpečení, i tento systém je hostitelem. To znamená, že každý server, notebook a desktop musí mít nainstalovaný HBSS, než bude moci přistupovat k síti DoD. Zajištěním této rozšířené instalace zůstává zabezpečení konzistentní, protože každý hostitel bude dodržovat postupy HBSS.
HBSS není jedinečný program; je to spíše softwarová sada. Toto oddělení usnadňuje specializaci každého programu na určitý úkol. V září 2011 je v sadě šest programů: Auditor zásad kontroluje a ověřuje všechny počítačové zásady; Řídicí modul zařízení zajišťuje zařízení univerzální sériové sběrnice (USB) v síti DoD; Rogue System Detection kontroluje nové hostitele; Host Prevention Intrusion Prevention System je výkonný firewall pro blokování uživatelů se zlými úmysly; Modul Baseline Assets pomáhá upgradovat systém při zvýšené bezpečnosti; a Služba vydávání aktiv se používá k vytváření sestav.
Relativně málo zaměstnanců DoD je školeno o správném používání HBSS. Důstojníci a vedoucí pracovníci obvykle na této úrovni interagují se sítí, takže se neučí, jak používat HBSS. Informační manažeři a operátoři přímo spolupracují s bezpečností sítě, takže tito zaměstnanci jsou zaměřeni na školení.